记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

谷歌宣布iPhone可以兼作Google账户的安全密钥

谷歌宣布,iOS 10或更高版本的iPhone现在可以用作安全密钥,无需配对即可验证登录Chrome OS、iOS、macOS和Windows 10设备,保护Google账户免受网络钓鱼攻击。 Google和The Harris Poll最近进行的一项研究表明,这项决策恰逢其时。数据显示,在接受调查的500名美国高风险用户中,有74%(包括政客、激进主义者、高管和有影响力的用户)遭受网络钓鱼的攻击。 谷歌称,Gmail每天自动拦截超过1亿个网络钓鱼电子邮件,同时还要警惕民族国家攻击者的网络钓鱼活动。 iPhone用户使用手机作为安全密钥可以有效防御网络钓鱼攻击,谷歌在iOS平台上的Google账户引入两因素身份验证(2FA)。 谷歌表明,与其他验证登录的两因素身份验证(2FA)方法不同,安全密钥是参照FIDO
发布时间:2020-01-16 17:20 | 阅读:4294 | 评论:0 | 标签:phone

挖洞经验 | AirDoS攻击能远程让附近的iPhone或iPad设备无法使用

如果你一走进某个房间就能让里面的所有iPhone或iPad设备无法使用,会怎么样?是不是听起来非常邪恶?有什么好的方法让那些老是低头刷苹果手机的人停下来? 最近作者发现了一个存在于iOS系统中的DoS问题,暂且把它命名为AirDoS(隔空DoS),该bug能让攻击者一直用AirDrop共享弹出窗口向附近的iOS设备发送垃圾消息。此共享弹出窗口会阻止用户界面,因此设备所有者将无法在设备上执行任何操作,只有选择弹出窗口上的接受或是拒绝按钮,而且弹出窗口会反复再现,即使设备在锁定后,也一样会持续发生。 该Bug受AirDrop接收设置限制,也就是说如果你把AirDrop设置为Everyone,那么周围任何人都可能会攻击你,但如果设置为“仅限联系人”(Contacts Only),则只
发布时间:2019-12-28 17:20 | 阅读:7866 | 评论:0 | 标签:phone

BUF大事件丨100款App违法采集个人信息被整改下架;等级保护 2.0 标准正式实施;iPhone 11 Pro收集用户位置数据

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,100款App违法采集个人信息被整改下架;12 月 1 日,等级保护 2.0 标准正式实施;微信暗藏代收验证码服务:被用作App虚假注册、诈骗;报告称即使禁用定位服务,iPhone 11 Pro仍会继续收集用户的位置数据。想要了解详情,来看本周的BUF大事件吧! 观看视频 内容梗概 100款App违法采集个人信息被整改下架 12月4日,国家网络与信息安全信息通报中心在官方微信公众号披露,2019年11月以来,全国公安机关网安部门集中查处整改了100款违法违规采集使用个人信息的App及其运营互联网企业,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,
发布时间:2019-12-07 12:20 | 阅读:30343 | 评论:0 | 标签:phone

iPhone取证的通用方法

我们都知道智能手机中存储的数据对我们有多重要,对黑客们或商家来说更是如此,当然对于执法机构来说,也成为极好的证据来源。然而,数据保存和获取并不像听起来那么容易。到目前为止,还没有什么百试不爽和放之四海而皆准的办法能帮我们在任何型号的设备上获取证据。在本文中,我们将以iPhone机型为例,说明如何提取数据并尽可能介绍一个通用的提取方法。数据保存了解数据保存是进行数据提取的前提,你必须确保所有型号的iPhone在数据提取时,处于相同的提取界面,并且在你持有该取证设备期间没有数据被修改或丢失。所以我们需要进行以下统一操作:1.如果可能的话,激活飞行模式(即使设备被锁定,也要如此);2.如有必要,检查并手动关闭Wi-Fi和蓝牙
发布时间:2019-10-28 13:10 | 阅读:15165 | 评论:0 | 标签:Web安全 iPhone phone

如何从iPhone中提取和解密Signal的会话历史

Signal是一款Open Whisper Systems公司开发的应用软件,Signal的优势在于信息加密,用户发送的任何文字、视频和图片都会进行端对端加密。Signal的早期版本只有移动端应用,如果你想在电脑上使用Signal,只能通过Chrome浏览器中的应用才能使用。不过现在,Signal发布了独立的桌面端应用程序,只需要下载客户端,你就能在电脑上使用Signal了。电脑配置要求至少运行64位系统的Windows 7,MacOS 10.9Mavericks或支持APT(高级软件包工具)的Linux发行版,它作为一款很受欢迎的私密聊天软件,律师、记者以及机要人士都将其作为主要的通讯工具(斯诺登也曾夸过的),目前S
发布时间:2019-10-08 13:10 | 阅读:14579 | 评论:0 | 标签:Web安全 iPhone phone

checkm8:Bootrom史诗级漏洞,可永久越狱iPhone

9月27日,iOS研究人员@axi0mX在twitter上发布了名为checkm8的新iOS漏洞利用工具,影响大量iPhone和iPad硬件设备。根据推文内容,该漏洞利用是一个永久的bootrom漏洞利用,影响iPhone 4S(A5芯片)到iPhone X(A11芯片)的所有设备。BootromBootrom是什么呢?Bootrom是含有系统启动时的最初代码的只读内存芯片。因为bootrom代码是设备启动过程的核心部分,而且无法修改,因此如果其中存在漏洞,那么就可以利用该漏洞对设备进行劫持。安全研究人员@axi0mX称在bootrom中发现了漏洞,而且将利用该漏洞所需的代码开源在github上了。Github地址:h
发布时间:2019-09-28 18:10 | 阅读:47290 | 评论:0 | 标签:漏洞 iPhone phone

iPhone蓝牙流量泄露手机号码等重要信息

如果你的苹果设备蓝牙是开启的状态,那么附近的所有人都可以获取你的设备状态,观看设备名、WiFi状态、操作系统版本、电池信息,甚至可以获取你的手机号。简介Apple设备以互联生态而著称:即在一个设备上使用一个APP后可以再另一个设备上可以继续使用该APP。同时可以再离线的情况下访问你的文件。这好像与苹果的“What happens on your iPhone, stays on your iPhone”策略是相悖的,但是吗?首先看一下苹果的隐私策略是如何工作的。Wireless. Wireless everywhere.如果你想与朋友分享照片,iPhone是如何知道它设备是否在你附近呢?你的MacBook是怎么知道你的
发布时间:2019-08-03 12:25 | 阅读:192604 | 评论:0 | 标签:移动安全 蓝牙 phone

iMessage漏洞致iPhone上任意文件读取

CVE-2019-8646漏洞Google Project Zero安全研究人员Natalie Silvanovich 5月发现了苹果iMessage 的一个漏洞 CVE-2019-8646,并报告给了苹果。远程攻击者利用该漏洞可以在没有用户交互的情况下远程读取iOS设备上保存的文件内容。Silvanovich的PoC只在iOS 12及更高版本上运行,而且只是简单证明了Springboard中类的可达性。该漏洞的实际影响可能更加严重。安全研究人员分析发现 iMessage漏洞是由_NSDataFileBackedFuture类引起的,该类可以在启用了安全编码后反序列化。该类是一个文件NSData对象
发布时间:2019-07-31 12:25 | 阅读:49843 | 评论:0 | 标签:漏洞 iMessage phone

​极客必知:iPhone备份番外篇

如果你长期混迹于密码破解的第一线,那么就非常清楚破解相同内容的不同文件格式对破解的速度的影响是非常大的。例如,破解保护RAR文档密码所需的时间是破解具有相同内容的ZIP文档密码的十倍,而破解保存在Office 2016中的Word文档需要的时间是破解Office 2010文档的十倍。对于对300多种文件格式和加密算法的破解测试,我们发现iTunes备份的加密性是最棒的,破解难度是最大的。而且,iTunes的加密方式在一些方面与其他程序非常不同。在本文中,我们试图介绍我们所知道的关于iTunes备份加密的所有内容,以帮助你以最有效的方式破解或重置这些密码。什么是iTunes备份苹果的iPhone拥有所有竞争平台中最令人惊
发布时间:2019-07-16 12:25 | 阅读:57120 | 评论:0 | 标签:Web安全 iPhone phone

不能说的公开秘密:“dev-fused”版iPhone被曝光,它是一款仅供苹果公司内部使用的特制手机

“dev-fused”版iPhone是个什么东东?“dev-fused”版iPhone到底有多神奇?一句话,黑客和安全专家可以使用它绕过绕过苹果最严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,甚至直接用它来研究苹果设备中最敏感的源代码。我相信目前除了安全专家和黑客外,很少有人听说过“dev-fused”版iPhone,目前在黑市上它可以被卖出数千美元。除了它能用于查找影响iPhone现有版本的漏洞外,还因为它们仅限于在苹果公司内部使用,不准外流。目前,“dev-fused”版iPhone可以说是世界上最好的iOS黑客工具之一。安全研究员Mathew Solnik非常擅长于发现iPhone的漏洞,早在
发布时间:2019-03-08 17:20 | 阅读:576052 | 评论:0 | 标签:移动安全 iPhone phone

如何在iOS 11.4和iOS 11.4.1上实现iPhone物理采集

iOS11.4~iOS11.4.1系统终于可以越狱啦!等了那么久,终于等到了。目前为止,Electra和Unc0ver已经支持iOS11.0~11.4.1系统版本,支持设备有:A9/A9X/A10/A10X/A11。Reddit的Jalbrick社区中有人分别用Unc0ver/Electra越狱做电量使用测试,在完全相同环境下做电池续航性能测试,完全相同设备、完全相同的设置和下载完全相同插件工具,并自然的分别使用一天,测试结果显示越狱电量续航、发热明显改善。那Unc0ver和Electra具体该怎么选择呢?我们的意见是,如果现在想越狱的话,就选Unc0ver。如果你手机之前用的Electra但是喜欢折腾的话,可以先平刷
发布时间:2019-02-15 12:20 | 阅读:562699 | 评论:0 | 标签:技术 iOS phone

DeWiCam: Detecting Hidden Wireless Cameras via Smartphones

作者:Yushi Cheng, Xiaoyu Ji, Tianyang Lu, Wenyuan Xu 单位:Ubiquitous System Security Lab (USSLAB), Zhejiang University, Alibaba-Zhejiang University Joint Institute of Frontier Technologies 会议:ASIA CCS’18 链接:https://dl.acm.org/citation.cfm?id=3196509 无线摄像机广泛应用于监控系统中,用于安全防护。然而,与未经授权的录像有关的隐私问题最近引起了越来越多的关注。用于未授权无线摄像机的现有检测方法要么受到检测精度的限制,要么受到专用设备的限制。在本文中,作
发布时间:2019-01-22 19:25 | 阅读:112822 | 评论:0 | 标签:phone

六种通过钥匙串破解iPhone密码的方法

在苹果的封闭系统世界,钥匙串是macOS、iOS及其衍生产品watchOS和tvOS的核心和最安全的组件之一。钥匙串旨在保护用户最有价值的隐私信息,这包括对身份验证令牌、加密钥匙、信用卡数据等的保护。通常来讲,终端用户是非常熟悉钥匙串常用的一个特定功能的:存储各种密码的能力,这包括网站(Safari和第三方网络浏览器)、邮件账户、社交网络、即时通讯工具、银行账户以及几乎所有其他所有内容的密码,某些记录(如Wi-Fi密码)是要通过系统访问的,而某些记录只能通过各自的应用程序访问。iOS 12进一步开发了密码自动填写功能,允许用户在许多第三方应用程序中使用存储在Safari中的密码。如果可以访问保存在钥匙串中的信息,则可以
发布时间:2019-01-11 12:20 | 阅读:148386 | 评论:0 | 标签:Web安全 移动安全 iPhone phone

只需15行CSS代码,就可以让你的iPhone崩溃

目前已发现一种新的攻击,只需访问包含特定CSS和HTML的网页,就会导致iOS重启或macOS冻结。Windows和Linux用户不受此漏洞的影响。 一个搞安全研发的开发者设计了一段15行的代码,只要你使用Safari点击打开就会出现软重启,也就是 Springboard 崩溃, 这个代码主要是引起的是 Webkit的崩溃。 所有可以渲染HTML页面的iOS设备都会出现软重启的行为。 Wire的安全研究员Sabri Haddouche发现了这一新攻击方式,他能够设计出一种快速耗尽Apple设备资源的方法,导致设备在用户访问网页时崩溃。 该安全研究人员发推特说,只需要15行CSS代码网页,如果网页中包含这些代码,iPhone或者iPad将会崩溃并且会重新启动。Mac用户也不能幸免,如果也打开了这样的网页,Saf
发布时间:2018-09-17 18:45 | 阅读:97739 | 评论:0 | 标签:技术控 phone

安全使用iphone的7个小技巧

众所周知,iPhone手机比较安全。毕竟这是一款FBI都打不开的手机,用FBI的话来说就是“Too Secure”。但,千万不要掉入安全的错觉,使用iphone并不能自动的去保证安全。好消息是有一些简单的操作可以避免一些安全的问题。下面是7个安全小提示来确保你的iphone是一个安全的数字城堡。1.使用长密码大多数人会设置一个4位数字的PIN码,或者一个6位数字的PIN码来确保手机的安全性。而且当密码输错的次数太多时,手机会自动锁机,这看起来是一种可接受的完美的保护措施。还可以设定,密码输入超过10次就擦除所有数据。在10000种组合中,攻击者必须在前10次尝试中猜对。前10次猜对的概率为1/1000,概率比较低。使用
发布时间:2018-05-21 12:20 | 阅读:112449 | 评论:0 | 标签:移动安全 手机移动安全 phone

Phoneypot:一种电话蜜罐

作者:{ HP }@ArkTeam 原文作者:Payas Gupta, Bharat Srinivasan, Vijay Balasubramaniyan, Mustaque Ahamad 原文题目:Phoneypot: Data-driven Understanding of Telephony Threats 原文会议:NDSS Symposium 2015 预录电话、语音钓鱼和来电ID伪造越来越多的被网络犯罪分子用于欺骗用户。虽然有电话滥用投诉数据集,但是这些基于用户自己举报的数据集在电话滥用情报的完整性、准确性和及时性上存在一些不足。用户往往在一段时间内收到多次呼叫后才会举报,因而存在延时,而且有时候这些投诉缺少重要的信息。 蜜罐技术能够用于增强电话滥用情报的质量。但是,和传统的蜜罐技术相比
发布时间:2017-12-29 22:30 | 阅读:158051 | 评论:0 | 标签:论文笔记 phone

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云